バイビットのCEOベン・ジョウ氏は木曜日、ラザルス・グループが Bitcoin ミキサーを通じて資金を移動していたにもかかわらず、取引所から盗まれた14億ドル相当の仮想通貨のうち88.87%が trac可能なままであることを明らかにした。.
盗まれた資産50万ETHは、大部分が12,836BTCに換金され、現在9,117個のウォレットに分散されている。Xにハッキングの詳細な内訳を投稿した周氏は、を確認したtracを隠蔽するためにあらゆる手段を講じている。
この攻撃により、北朝鮮は Bitcoin保有国の中で3位に躍り出ました。現在、同国は13,562BTC(11億4,000万ドル相当)を保有しています。北朝鮮を上回る保有国は、198,109BTC(167億1,000万ドル相当)を保有する米国と、61,245BTC(51億7,000万ドル相当)を保有する英国のみです。.
ブータンとエルサルバドルはそれぞれ10,635BTCと6,117BTCを保有しており、リストの順位を下げた。北朝鮮の Bitcoin 保有量の急増は、ドナルド・トランプ大統領が戦略 Bitcoin 準備金(SBR)設立の大統領令に署名するわずか数日前に発生し、北朝鮮の長期的な暗号資産戦略に関する憶測を強めた。.
ハッカーは盗んだ Bitcoin隠すためにミキサーを使った
周氏の投稿によると、盗まれた資産の86.29%(約12億3000万ドル相当のETH)が Bitcoin に変換され、9,117個のウォレットに分散されたことが明らかになった。ハッカーたちは直ちにミキサーを使い始め、少なくとも193BTCをWasabi Mixerに送金した後、ロンダリングした資金を様々なピアツーピア(P2P)ベンダーを通じて分散させた。.
「より多くの資金がミキサーを経由するにつれて、この傾向は強まると考えています」と周氏は述べた。彼は、混合取引の tracが最大の課題となっていることを認め、バウンティハンターに解読の協力を呼びかけました。過去30日間で、Bybitは5,012件のバウンティハンター報告を受け取りましたが、有効なのは63件のみでした。周氏は、より多くのバウンティハンターが必要であることを明確にしました。.
バイビットは攻撃前にセキュリティリスクを無視していた
インタビューの中で、周氏はハッキングの数か月前からBybitがセキュリティ上の欠陥に関する警告を受けていたことを認めた。また、攻撃の3~4か月前には、侵害されたソフトウェアであるSafeがBybitのセキュリティフレームワークと完全に互換性がないことに気づいていたと明かした。
「Safeからアップグレードして移行すべきでした」と周氏は語った。「今 defiそうするつもりです。」
Safe社の最高製品責任者であるラフル・ルマラ氏は、新たなセキュリティ機能が既に導入されていると述べ、同社を擁護した。「私たちの仕事は、発生した事象を修正するだけでなく、業界全体がこの出来事から学び、二度とこのようなことが起こらないようにすることです」とルマラ氏は述べた。.
Bybitの内部監査により、ハッカーが事件のかなり前からSafeのシステムに侵入していたことが明らかになりました。開発者のコンピュータが侵害され、攻撃者は悪意のあるコードを埋め込んで取引を操作しました。最終的な攻撃は、周氏自身に送られた不正な取引リクエストを通じて実行されました。周氏は知らずに送金を承認してしまいました。彼が承認した瞬間、ハッカーたちは15億ドル相当の暗号資産を盗み出しました。.
流出はブロックチェーン上ですぐに確認され、暗号資産アナリストはすぐにこの盗難を北朝鮮のハッキングシンジケートであるラザルス・グループと関連付けました。周氏はBybitのシンガポールオフィスに急行し、社内でP-1として知られる緊急対応を発動させ、経営陣全員を動員しました。.
バイビットのユーザーはハッキング後に数十億ドルを引き出した
市場はすぐに反応した。周氏はXのユーザーに対し、Bybitは支払い能力を維持していると約束し、次のように投稿した。
「今回のハッキングによる損失が回復しなくても、すべてのお客様の資産は1:1で担保されています。損失は補償可能です。」
しかし、その保証はパニックによる引き出しを止めることはできず、数時間のうちにユーザーはプラットフォームから100億ドル近くを引き出し、暗号資産市場全体が打撃を受けました。.
他の暗号資産企業も状況を安定させるために動き出した。BitgetのCEO、グレイシー・チェン氏は、Bybitに4万ETH(約1億ドル相当)の融資を無利子・無担保で提供した。「彼らの返済能力に疑問を持ったことは一度もありません」とチェン氏は語った。.
危機会議の合間に、周氏はXのユーザーに最新情報を知らせ続け、ストレスレベルが異常に低いことを示す健康アプリのスクリーンショットも投稿した。.
「会議の指揮に集中しすぎて、ストレスを感じるのを忘れていた」と彼は書いた。「15億ドルの損失という概念を本当に理解し始めたら、すぐにそうなるだろう」
一方、ラザルス・グループは窃取した資金のロンダリングを継続していました。過去のハッキングで見られたマネーロンダリング戦略を用いて、彼らは資産を無数のウォレットに分散させ、ミキサーやP2Pネットワークを介して送金していました。Bybitなどの取引所が一部の資金を凍結したにもかかわらず、残りの資金の trac時間との戦いとなっています。.
